加拿大法院命令ISP業者提供非法下載者資訊給著作權人

ePrivacy指令修正背景 　　原資料保護指令將於2018年由一般資料保護規則所取代，在此一背景下，電子隱私指令除補充資料保護指令外，亦訂定關於在電子通訊部門的個人資料處理的具體規則。具體作法，如在利用流量和位置資訊於商業目的之前，應徵得用戶的同意。在ePrivacy指令未特別規定的適用對象，將由資料保護指令（以及未來的GDPR）所涵蓋。如，個人的權利：獲得其個人資料的使用，修改或刪除的權利。 　　歐盟執委會為進行ePrivacy指令（Richtlinie über den Datenschutz in der elektronischen Kommunikation）改革，於2016年8月4日提出意見徵詢摘要報告，檢討修正ePrivacy指令時著重的的幾個標的： (1)確保ePrivacy規則與未來的一般資料保護規則之間的一致性。亦即評估現有規定是否存在任何重複、冗餘、不一致或不必要的複雜情況。（如個人資料洩漏時的通知） (2)指令僅適用於傳統的電信供應商，而在必要時應該以新市場和技術的現實的眼光，重行評估更新ePrivacy規則。對於已成為電子通信行業新興創新的市場參與者，如：提供即時通訊和語音通話（也稱為“OTT供應商”），由於目前不需要遵守ePrivacy指令主要規定，而應納入修正對象。 (3)加強整個歐盟通訊的安全性和保密性。ePrivacy指令在規範上，確保用戶的設備免受侵入、確保通信的安全性和保密性。本指令第5條第3項，儲存資訊、或近用已存儲在用戶設備之資訊，需得其的同意。該條款的有效性已有爭論，因為新的追踪技術，如：指紋識別設備可能無法被現有的規則所涵攝。最後，有認需得同意的例外規定列表，有必要延伸到對資訊之其他非侵入性的儲存/近用：如網路分析等。這些都是應予以仔細評價和檢視之對象。 公眾諮詢摘要報告內容 　　經過4月13日到7月5日的公眾諮詢，歐盟執委會於8月4日提出報告。 　　諮詢意見主要來自德（25.9%）、英(14.3%)、比(10%)、法(7.1%)的回覆。 　　一、是否有必要在電子通訊部門訂定隱私特別規定？ 市民與公民團體咸認有必要在電子通訊部門，甚至流量資料和位址資訊也應該訂定新規（83%）、企業則認為無甚需要，只有在秘密性規則（31%）與流量資料（26%）有需要訂定；主管機關則咸認需要特別規定。 　　二、現行指令是否已足達成其立法目的？76%市民和公民團體認為未達立法目的，理由如下： ePrivacy指令的範圍太狹小，不包括即時訊息、語音通話（VoIP）和電子郵件應用服務。 規範太模糊，導致會員國之間適用結果和保護程度的差異、不一致。 法律遵循的程度展法程度太差。 　　三、是否應為新通訊服務訂定新規？ 　　76%市民和公民團體認為適用範圍應該涵蓋到OTT上。

隨著網路蓬勃發展，個人資料之蒐集、處理及利用越來越普遍，同時也造成資料洩漏和濫用的問題日益嚴重，進而對隱私和個人資料構成侵害與威脅，為保障人民隱私和增強資料透明度，羅德島州州議會於2024年通過了一項具有里程碑意義的法律—《羅德島資料透明度與隱私保護法》（Rhode Island Data Transparency and Privacy Protection Act）。其核心內容包括以下幾個方面： 一、 適用對象：於羅德島州州內經營商業之營利組織（下簡稱企業），或主要生產製造商品、提供服務予該州居民之企業，且： 1. 在前一年度控制或處理超過三萬五千筆個人資料（personally identifiable information）者，但單純為完成付款交易之資料除外。 2. 控制或處理超過一萬筆個人資料，且總營收超過百分之二十係源自於銷售個人資料者。 二、 資料蒐集企業與資料當事人權利義務： 1. 選擇同意與退出權：前開適用對象應賦予資料當事人即消費者就其個人資料之蒐集、處理，行使選擇同意權（opt in）與退出權（opt out）。 2. 資料蒐集與利用透明度：要求企業蒐集個資前，須明確告知資料當事人蒐集目的、利用範圍以及可能的資料共享對象，並取得其同意。 3. 控制權：資料當事人有權向企業請求查詢、修改及刪除自己的資料，企業在接到請求後，必須即時處理該請求，並於45天之法定期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 4. 安全維護措施：企業必須採取適當之安全維護措施來保護個人資料不受未經授權的近用、洩漏、竄改或毀損。前述措施，包括但不限於資料加密、權限管控等技術上管控措施。 5. 資料保護評估：企業須就「對消費者傷害風險較高」活動進行評估並保存文件化紀錄，包括： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料，且具合理可預見的風險將可能對消費者之財務、身體或名譽造成不公平或欺騙性的待遇，或非法的衝擊影響。 《羅德島資料透明度與隱私保護法》強化企業對資料隱私保護之責任，並督促其遵守法律要求。預計施行後將能加強對資料主體個人資料知情權、控制權、透明度及資料安全之保障。

　　今年全球受到新型冠狀病毒（下稱COVID-19）影響，許多產業遭受嚴重衝擊。美國政府於2020年3月27日頒佈「新冠病毒援助紓困經濟安全法（簡稱CARES）」，對此專利及商標局（USPTO）也針對受COVID-19影響之專利或商標申請案，給予延長申請期限、付款等寬限措施。 　　由於寬限措施將於今年5月31日到期，USPTO認為COVID-19爆發的影響可視為37 CFR 1.183所指的特殊情況。因此，USPTO將允許專利權人通過EFS-Web或專利中心，提交符合某些條件之專利及商標救濟申請。 　　商標救濟措施部分，因COVID-19影響商標審判與上訴委員會之訴訟，可提出延長或新時間之申請。其他未能即時對主管機關的訴訟提出答覆，致使放棄商標申請案，得提出恢復請求；未能於法定使用期限36個月內或維護申請截止日前申請，致使放棄商標申請或商標註冊被取消或期滿，得提出請願書。上述請願書中若附有COVID-19聲明，USPTO除免除相關費用，並可延續救濟措施至6月30日。 　　專利救濟措施部分，針對小型和微型企業（small and micro entities）之專利申請提交期限，由原先6月1日延長至7月1日；大型企業（large entities）於5月31日後，依個案申請提供延期，包含請願書及所需費用；對於所有企業，USPTO將免除6月30日及先前因COVID-19影響所提出審查、請願書等費用收取。

　　近年專利蟑螂（Paten Troll）、非專利實施實體（Non-Practicing Entity, NPE）的興起，使得國際上智慧財產權的運用出現巨幅變化。美國政府、企業及學界皆認為專利蟑螂濫訴現象為亟待解決之課題，而相繼投入研究，並於近日陸續發表重要之研究報告。 　　繼今年（2012）8月，美國國會研究處 (Congressional Research Service)提出對抗專利蟑螂之研究報告後（“An Overview of the "Patent Trolls" Debate”）。隸屬國會的政府課責署（Government Accountability Office, GAO, 另譯審計總署）所資助的研究團隊，亦於杜克大學科技與法律評論（Duke Law & Technology Review）發表相關研究。研究團隊採取實證的研究方法，於2007年～2011年間，每年度隨機抽樣100家涉及專利訴訟的公司，總計抽樣500家公司。依據該項研究結果，去年（2011）由NPE所提起的專利訴訟，佔研究樣本的40%，相較於5年前的數據，成長幅度高達2倍。本項研究可歸納以下兩項要點： 　　1.專利訴訟主體的變化 　　由NPE為原告所提起的專利訴訟數量呈現極速成長；由企業為原告者則逐年下降；同為非專利實施實體之大學，其作為原告所提起之訴訟則未達1％。 　　2.訴訟並未進行實質審理 　　由NPE提起之訴訟，其目的在於獲取和解金或授權金，故絕大多數係申請作成即時判決（summary judgement），即當事人一致認為對重要事實不存在爭議，而向法官申請不為事實審理，僅就法律問題進行裁決。 　　就此，該研究團隊認為，NPE已成為專利制度，甚至係整體經濟之一環，故提出應以「patent monetization entities」取代過往NPE的稱呼，強調此類公司以專利授權或專利訴訟作為公司營利之來源，如此將更為貼切。